安卓指纹认证使用智能手机触摸传感器对用户进行身份验证。Android Marshmallow(棉花糖)提供了一套API,使用户很容易使用触摸传感器。在Android Marshmallow之前访问触摸传感器的方法不是标准的。

本文地址:http://wuyudong.com/2016/12/15/3146.html,转载请注明出处。

使用安卓指纹认证有几个好处:

1、更快更容易使用

2、安全:指纹可以识别你的身份唯一

3、在线交易更加的容易

在使用android指纹识别之前你必须遵循一些步骤,可能看起来真的很复杂,但本文将教你你一步一步实现。

结果就像下图显示的那样:

开始 Android 指纹认证

就如上面所说,指纹认证过程有以下几个步骤:

  • 验证锁屏是否是安全的,或者换句话说,它是用密码或模式保护的
  • 确认在智能手机上已经有一个指纹是注册的
  • 访问 Android keystore 存储将对象加密/解密的密钥
  • 生成一个加密密钥和密码
  • 启动认证过程
  • 实现一个回调类来处理身份认证事件

就是这些了,下面来实现上面的步骤!

在开始的时候,先得开启触摸传感器与身份认证的权限,在清单文件 Manifest.xml 中添加:

<uses-permission android:name="android.permission.USE_FINGERPRINT" />

现在是时候创建main activity 类来处理所有的认证步骤了.

验证Android安全锁屏

第一步是确认锁屏是否是安全的,这个可以使用 KeyguardManager 和FingerprintManager 来解决。 我们可以通过使用 getSystemService 类获取它们的实例:

// Keyguard Manager

KeyguardManager keyguardManager = (KeyguardManager)

                  getSystemService(KEYGUARD_SERVICE);

// Fingerprint Manager

fingerprintManager = (FingerprintManager)

                 getSystemService(FINGERPRINT_SERVICE);

现在,我们的认证应用可以检查是否所有的安全判断都满足:

private boolean checkFinger() {

  // Keyguard Manager

  KeyguardManager keyguardManager = (KeyguardManager)

           getSystemService(KEYGUARD_SERVICE);

  // Fingerprint Manager

  fingerprintManager = (FingerprintManager)

         getSystemService(FINGERPRINT_SERVICE);

  try {

   // Check if the fingerprint sensor is present

   if (!fingerprintManager.isHardwareDetected()) {

     // Update the UI with a message

     message.setText("Fingerprint authentication not supported");

     return false;

   }

   if (!fingerprintManager.hasEnrolledFingerprints()) {

     message.setText("No fingerprint configured.");

     return false;

   }

   if (!keyguardManager.isKeyguardSecure()) {

     message.setText("Secure lock screen not enabled");

     return false;

   }

 }

 catch(SecurityException se) {

   se.printStackTrace();

 }

 return true;

}

注意到应用程序验证了至少有一个指纹已经注册否则认证过程将不会开始,下面的图片展示了如果没有发现注册指纹提示一个错误信息

如果一切就绪,一切判断情况都满足,认证应用产生密钥并访问Android store.

访问Android keystore并生成密钥

接下来的步骤就是访问Android keystore 并产生密钥来加密数据,应用程序在一个叫 generateKey() 的方法中单独完成.

// Get the reference to the key store

keyStore = KeyStore.getInstance("AndroidKeyStore");

接着必须获得密钥生成器的引用:

// Key generator to generate the key

keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,

                 "AndroidKeyStore");

最后,我们必须初始化密钥生成器:

keyGenerator.init( new

  KeyGenParameterSpec.Builder(KEY_NAME,

  KeyProperties.PURPOSE_ENCRYPT |

  KeyProperties.PURPOSE_DECRYPT)

  .setBlockModes(KeyProperties.BLOCK_MODE_CBC)

  .setUserAuthenticationRequired(true)

  .setEncryptionPaddings(

    KeyProperties.ENCRYPTION_PADDING_PKCS7)

  .build());

 keyGenerator.generateKey();

注意到我们特别指出密钥的使用: 加密和解密并且认证需要使用密钥,最后应用程序生成了密钥 (最后一行).

上面的代码完整的方法如下:

private void generateKey() throws FingerprintException {

  try {

    // Get the reference to the key store

    keyStore = KeyStore.getInstance("AndroidKeyStore");

    // Key generator to generate the key

    keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,

      "AndroidKeyStore");

     keyStore.load(null);

     keyGenerator.init( new

       KeyGenParameterSpec.Builder(KEY_NAME,

      KeyProperties.PURPOSE_ENCRYPT |

      KeyProperties.PURPOSE_DECRYPT)

     .setBlockModes(KeyProperties.BLOCK_MODE_CBC)

     .setUserAuthenticationRequired(true)

     .setEncryptionPaddings(

        KeyProperties.ENCRYPTION_PADDING_PKCS7)

    .build());

    keyGenerator.generateKey();

  }

  catch(KeyStoreException

   | NoSuchAlgorithmException

   | NoSuchProviderException

   | InvalidAlgorithmParameterException

   | CertificateException

   | IOException exc) {

    exc.printStackTrace();

    throw new FingerprintException(exc);

 }

}

创建Android Cipher

一旦密钥准备好了,最后步骤就是使用之前生成的密钥来创建Android Cipher ,代码很简单:

private Cipher generateCipher() throws FingerprintException {

  try {

    Cipher cipher = Cipher.getInstance(KeyProperties.KEY_ALGORITHM_AES + "/"

     + KeyProperties.BLOCK_MODE_CBC + "/"

     + KeyProperties.ENCRYPTION_PADDING_PKCS7);

     SecretKey key = (SecretKey) keyStore.getKey(KEY_NAME,

             null);

     cipher.init(Cipher.ENCRYPT_MODE, key);

     return cipher;

  }

  catch (NoSuchAlgorithmException

     | NoSuchPaddingException

     | InvalidKeyException

     | UnrecoverableKeyException

     | KeyStoreException exc) {

      exc.printStackTrace();

      throw new FingerprintException(exc);

  }

}

构建 Android 指纹认证 app

是时候将前面的方法组合起来创建我们的 Android 指纹识别app,这个app很简单只有一个 MainClass 调用上面所示的方法开始认证处理.

@Override

protected void onCreate(Bundle savedInstanceState) {

  super.onCreate(savedInstanceState);

  setContentView(R.layout.activity_main);

  message = (TextView) findViewById(R.id.fingerStatus);

  Button btn = (Button) findViewById(R.id.authBtn);

  final FingerprintHandler fph = new FingerprintHandler(message);

  if (!checkFinger()) {

    btn.setEnabled(false);

  }

  else {

    // We are ready to set up the cipher and the key

   try {

     generateKey();

     Cipher cipher = generateCipher();

     cryptoObject =

      new FingerprintManager.CryptoObject(cipher);

  }

  catch(FingerprintException fpe) {

   // Handle exception

   btn.setEnabled(false);

  }

 }

 btn.setOnClickListener(new View.OnClickListener() {

   @Override

   public void onClick(View view) {

    message.setText("Swipe your finger");

    fph.doAuth(fingerprintManager, cryptoObject);

   }

  });

}

有几点需要注意的,首先,Android app 创建一个 CryptoObject 对象来处理认证过程,接着,app 一个button,当用户点击它的时候认证过程开始,当上面的初始化判断条件不满足的时候这个 button 被隐藏。需要注意的最重要的事情是新类调用FingerprintHandler. 这个类是个接收认证处理事件的回调类,此外, 此类启动认证过程的doauth方法.

Android 指纹认证回调

最后一步是创建一个回调类,这样我们可以接收事件消息并能够知道什么时候认证成功或者除了一些问题,这个类继承自 FingerprintManager.AuthenticationCallback.

public class FingerprintHandler extends FingerprintManager.AuthenticationCallback {

  private TextView tv;

  public FingerprintHandler(TextView tv) {

    this.tv = tv;

  }

  @Override

  public void onAuthenticationError(int errorCode, CharSequence errString) {

    super.onAuthenticationError(errorCode, errString);

    tv.setText("Auth error");

  }

  @Override

  public void onAuthenticationHelp(int helpCode, CharSequence helpString) {

    super.onAuthenticationHelp(helpCode, helpString);

  }

  @Override

  public void onAuthenticationSucceeded(FingerprintManager.AuthenticationResult result) {

    super.onAuthenticationSucceeded(result);

    tv.setText("auth ok");

    tv.setTextColor(tv.getContext().getResources().

                getColor(android.R.color.holo_green_light));

  }

  @Override

  public void onAuthenticationFailed() {

    super.onAuthenticationFailed();

  }

  public void doAuth(FingerprintManager manager,

                     FingerprintManager.CryptoObject obj) {

   CancellationSignal signal = new CancellationSignal();

   try {

    manager.authenticate(obj, signal, 0, this, null);

   }

   catch(SecurityException sce) {}

 }

}

有一些重要的方法需要注意,首先,doAuth 开启认证处理,这个方法包含 CryptoObject 对象,一个取消信号和回调监听器。下面的图片显示了app 的响应动作:

这种情况下,用户使用android指纹认证完成了认证。

如何在模拟器上面测试这个app?

要测试这个app,如果有可能使用具有传感器的真机来进行,然而你还可以在模拟器上进行测试app,在使用app之前,你必须配置igure the fingerprint accessing to the Security menu. 当系统要求你的指纹的时候你必须使用adb 命令模拟指纹接触:

adb -e emu finger touch id(like 1,2, ecc.)

最后,当你的指纹搞定,你将得到下面的提示:

最后希望你掌握了android 的指纹识别 api 并知道怎样开发一款指纹识别 app 例子,enjoy 

Android 指纹认证的更多相关文章

  1. Android指纹识别API讲解,让你有更好的用户体验

    我发现了一个比较怪的现象.在iPhone上使用十分普遍的指纹认证功能,在Android手机上却鲜有APP使用,我简单观察了一下,发现Android手机上基本上只有支付宝.微信和极少APP支持指纹认证功 ...

  2. android指纹识别认证实现

    Android从6.0系统支持指纹认证功能 启动页面简单实现 package com.loaderman.samplecollect.zhiwen; import android.annotation ...

  3. Android 怎样开启与关闭adb 的认证机制(google adb secure) (adb RSA 指纹认证)

    前言         欢迎大家我分享和推荐好用的代码段~~声明         欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net           ...

  4. android指纹识别、拼图游戏、仿MIUI长截屏、bilibili最美创意等源码

    Android精选源码 一个动画效果的播放控件,播放,暂停,停止之间的动画 用 RxJava 实现 Android 指纹识别代码 Android仿滴滴打车(滴滴UI)源码 Android高仿哔哩哔哩动 ...

  5. Android指纹识别

    原文:Android指纹识别 上一篇讲了通过FingerprintManager验证手机是否支持指纹识别,以及是否录入了指纹,这里进行指纹的验证. //获取FingerprintManager实例 F ...

  6. Android指纹识别深入浅出分析到实战(6.0以下系统适配方案)

    指纹识别这个名词听起来并不陌生,但是实际开发过程中用得并不多.Google从Android6.0(api23)开始才提供标准指纹识别支持,并对外提供指纹识别相关的接口.本文除了能适配6.0及以上系统, ...

  7. Android指纹识别深入浅出分析到实战

    指纹识别这个名词听起来并不陌生,但是实际开发过程中用得并不多.Google从Android6.0(api23)开始才提供标准指纹识别支持,并对外提供指纹识别相关的接口.本文除了能适配6.0及以上系统, ...

  8. Android指纹解锁

    Android6.0及以上系统支持指纹识别解锁功能:项目中用到,特此抽离出来,备忘. 功能是这样的:在用户将app切换到后台运行(超过一定的时长,比方说30秒),再进入程序中的时候就会弹出指纹识别的界 ...

  9. Android OAuth认证

    OAuth认证 为了安全地访问在线服务,用户需要在服务上进行身份验证,即要提供他们的身份的证明.对于一个要访问第三方服务的程序来说,安全问题甚至更复杂.不仅仅是用户需要在访问服务前要进行身份验证,而且 ...

随机推荐

  1. 细说WebSocket - Node篇

    在上一篇提高到了 web 通信的各种方式,包括 轮询.长连接 以及各种 HTML5 中提到的手段.本文将详细描述 WebSocket协议 在 web通讯 中的实现. 一.WebSocket 协议 1. ...

  2. Python高手之路【五】python基础之正则表达式

    下图列出了Python支持的正则表达式元字符和语法: 字符点:匹配任意一个字符 import re st = 'python' result = re.findall('p.t',st) print( ...

  3. C# 正则表达式大全

    文章导读 正则表达式的本质是使用一系列特殊字符模式,来表示某一类字符串.正则表达式无疑是处理文本最有力的工具,而.NET提供的Regex类实现了验证正则表达式的方法.Regex 类表示不可变(只读)的 ...

  4. Angular源码分析之$compile

    @(Angular) $compile,在Angular中即"编译"服务,它涉及到Angular应用的"编译"和"链接"两个阶段,根据从DO ...

  5. 普通程序员如何转向AI方向

    眼下,人工智能已经成为越来越火的一个方向.普通程序员,如何转向人工智能方向,是知乎上的一个问题.本文是我对此问题的一个回答的归档版.相比原回答有所内容增加. 一. 目的 本文的目的是给出一个简单的,平 ...

  6. bash字符串操作

    参考 http://www.cnblogs.com/chengmo/archive/2010/10/02/1841355.html 问题:bash怎么提取字符串的最后一位?例如python中strin ...

  7. 【夯实PHP基础】PHP常用类和函数总结

    本文地址 代码提纲: 1. 字符串处理类及函数 2. 数组处理类及函数 3 .web处理类及函数 将常用的PHP的类和函数总结到这里,主要是 自己用过的,比较有感觉. 1. [字符串处理] 1)[ut ...

  8. ABP创建数据库操作步骤

    1 ABP创建数据库操作步骤 1.1 SimpleTaskSystem.Web项目中的Web.config文件修改数据库配置. <add name="Default" pro ...

  9. javascript 笔记!

    1.通过javascript向文档中输出文本 document是javascript的内置对象,代表浏览器的文档部分 document.write("Hello Javascript&quo ...

  10. 关于Genymotion下载比较慢的解决办法

    Genymotion号称Android模拟器中运行最快的,但是服务器在国外,Android镜像下载起来那个速度就不想说了. Add new device后下载速度太慢了,容易失败 先登录,然后add, ...